CVE-2016-5315

Опубликовано: 15 июн. 2016

Источник: redhat

CVSS2: 4.3

Описание

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat Enterprise Linux 5	libtiff	Will not fix
Red Hat Enterprise Linux 6	libtiff	Not affected
Red Hat Enterprise Linux 7	compat-libtiff3	Not affected
Red Hat Enterprise Linux 7	libtiff	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-125

https://bugzilla.redhat.com/show_bug.cgi?id=1346694libtiff: Out-of-bounds read in setByteArray() function in tif_dir.c

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2016-5315

CVSS3: 5.5

ubuntu

почти 9 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

CVE-2016-5315

CVSS3: 5.5

nvd

почти 9 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

CVE-2016-5315

CVSS3: 5.5

debian

почти 9 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier al ...

GHSA-7vx7-8m24-fqv4

CVSS3: 5.5

github

больше 3 лет назад

The setByteArray function in tif_dir.c in libtiff 4.0.6 and earlier allows remote attackers to cause a denial of service (out-of-bounds read) via a crafted tiff image.

BDU:2017-00883

fstec

почти 9 лет назад

Уязвимость библиотеки LibTIFF, позволяющая нарушителю вызвать отказ в обслуживании

4.3 Medium

CVSS2